/ / AJAX VS JSon "Sicurezza incorporata nel dominio" Domanda: jquery, ajax, security, json

AJAX VS JSon Domanda di sicurezza integrata "Cross Domain" - jquery, ajax, security, json

Sembra che non possa effettuare una chiamata al di fuori dinome di dominio corrente con "AJAX". Ma sono in grado di chiamare l'API di Twitter (con JSON) in JQuery ... non entrambi utilizzano l'oggetto XMLHTTP? Se è così (o meno), perché sono in grado di chiamare un altro nome di dominio con JSON (usando JQuery) ma non con AJAX? Qual è la differenza tra Ajax e JSON?

risposte:

7 per risposta № 1

L'API twitter utilizza JSONP, che non usa XMLHTTPRequest, ma usa a <script> tag per includere javascript "straniero". Questo script chiama quindi una funzione all'interno del tuo javascript.

L'integrazione di Google Maps in siti Web di terze parti non sarebbe possibile senza questo "hack" (che è in realtà ciò che è: un hack).

Ecco ulteriori informazioni su JSONP:

http://ajaxian.com/archives/jsonp-json-with-padding

o nell'articolo di Wikipedia su JSON:

http://en.wikipedia.org/wiki/JSON#JSONP

0 per risposta № 2

JSON è un formato di file, mentre AJAX è untecnica in JavaScript per l'invio e la ricezione di dati dal server Web al termine del caricamento della pagina. La X in AJAX è per XML (anche un formato di file) che è un'alternativa a JSON, ma è un po 'un termine improprio perché un sacco di cose che la gente chiama AJAX non usa affatto XML.

Il link di Mr LeyBaert su JSONP è molto utile intermini per spiegare praticamente cosa sta succedendo nell'API di Twitter, non è XMLHTMLRequesting affatto, c'è solo un altro tag script che punta su un file javascript sul sito web di Twitter, che poi viene caricato insieme al resto del tuo pagina, quando la pagina viene caricata per la prima volta.

Puoi ottenere cose pulite attraverso questo, ma non lo facciopensa di poterlo fare dopo che la pagina è stata caricata (come con AJAX) a meno che non inizi a scherzare con IFrame nascosti o simili. Se hai davvero bisogno di ottenere cose in stile AJAX senza XMLHTTPRequests è ciò che vuoi esaminare, aggiungendo dinamicamente un IFrame al documento che fa riferimento a una pagina che richiede uno script (o qualcosa di simile) da un altro sito. i pro e i contro di questo Qui.

domande correlate

Cosa fa esattamente disattivare l'opzione phantomjs "--web-security = false"? - sicurezza, phantomjs
Il miglior metodo per ajax tra domini diversi usando jquery - php, jquery, html, ajax, cross-domain
Ottieni dati dall'URL limitato dal token di sicurezza: json, angularjs, security
jQuery cross iframe scripting - jquery, cross-domain
Più nomi di dominio per un sito Web e AJAX: jquery, ajax, interdominio, jsonp, più domini
jQuery: ignora jsonp parsererror e usa i dati grezzi - jquery, cross-domain, jsonp, errore di analisi
Accedi all'API di Appannie.com usando jquery? - jquery, ajax, api
jQuery cross iframe scripting - jquery, cross-domain
perché includere www in un carico jquery provoca il fallimento? - jquery, ajax, http
Impossibile recuperare i dati JSON dal servizio Web: javascript, jquery, json, ajax
Classe Ajax di dominio incrociato - javascript, jquery, ajax, cross-domain
La chiamata JQuery AJAX non riesce quando WebService è ospitato su Azure Cloud - javascript, ajax, jquery, azzurro
Come ottenere un file JSON da un altro dominio utilizzando cross domain - javascript? - javascript, json, cross-domain-policy
Chiamata AJAX tramite jQuery - javascript, jquery, ajax, get
Perché $ .getJSON fallisce quando JSON supera il test jslint.com? - javascript, jquery, json
Cosa significa il dominio proprio dello script? Il dominio da cui è stato servito lo script o la sua pagina HTML? - javascript, ajax, cross-domain
API di Google Maps - Non puoi usare Ajax? Anche con JSON? - javascript, jquery, json, google-maps, google-maps-api-3
Restituire la risposta SQS come json - amazon-sqs
Il tipo di contenuto text / json ha implicazioni sulla sicurezza? - ajax, json, http, xss, content-type
Ajax richiede i dati come jsonp, ma li analizza come json - ajax, json, cross-domain, jsonp, cors